Команда проекта SUPERFORTUNE зафиксировала инцидент безопасности, в результате которого злоумышленник вывел 14,98 млн токенов GUA (около $15 млн на момент транзакции).

Согласно отчету, инцидент произошел 27 мая. Команда проекта объяснила случившееся подменой адреса в мультисиг-транзакции. Разработчики планировали отправить токены в контракт для выплат аирдропа. Однако средства ушли на кошелек хакера, который совпадал с оригинальным по первым и последним четырем символам.

Аналитики EmberCN подтвердили, что похищенные активы оперативно реализовали. Массовая продажа токенов привела к падению котировок GUA более чем на 75%.

Предположительно, злоумышленник конвертировал активы в 2784 ETH (около $5,66 млн) и распределил средства по трем новым адресам.

Изначально предполагалось, что проект стал жертвой «отравления адресов». Однако в ходе последующего расследования команда SUPERFORTUNE назвала этот сценарий маловероятным.

Команда SUPERFORTUNE привлекла к расследованию правоохранительные органы и специалистов по кибербезопасности для анализа причин инцидента и отслеживания движения украденных средств.

Напомним, 22 мая в Polymarket подтвердили компрометацию закрытого ключа. Ущерб составил около $700 000.